Caros
Já falamos em outro post sobre o funcionamento do CFS (Content Filter Service) da SonicWALL veja aqui
Agora vou mostrar como adicionar um determinado site a uma das 64 categorias do CFS, ou seja, você pode adicionar um site em uma categoria sem que isto seja aplicado pela SonicWALL.
Quais as vantagens:
- Isto visa customizar as categorias, ou seja, você vai modificar as categorias para sua empresa
Quais as desvantagens:
- Gera trabalho
- Existe limitação de sites em politicas
Vamos a prática:
Vou usar como exemplo o site esporte.uol.com.br, abaixo verifico em qual categoria ele pertence, lembrando que verifico a categoria de um site usando o portal http://cfssupport.sonicwall.com
Agora vou acessar o menu do CFS ( Security Services > Content Filter ) e verificar se a opção “CFS Custom Category” está habilitada:
Acesso o botão “ADD” e digito a URL que vou mudar de categoria (neste exemplo estou usando http://esporte.uol.com.br)
Nesta etapa adicionamos a URL esporte.uol.com.br ao grupo Pornografia, ou seja, estamos falando para nosso appliance que ele deve considerar esta URL como um site pornográfico, lembrando que isto será aplicado somente neste appliance.
Abaixo a categoria remodelada:
Agora vamos realizar o teste (lembrando que o usuário que estou usando para testes tem a categoria 4:Pornography bloqueada, mas a categoria 44:Sports está liberada)
Verificando o log do bloqueio acima notamos que a URL bloqueada foi: esporte.uol.com.br e o motivo do bloqueio foi a categoria “Pornography”
Bom é isto!
Espero que ajude a todos.
Quero agradecer ao Jadielson Nascimento pela dica!
Igor Casalecchi
Instrutor SonicWALL
Brigado Igor pela dedicatória, estamos juntos ai no que precisar. Espero poder colaborar o máximo possível.
Bom dia, no sonicwall que possuo não possui o item “CFS Custom Category” no content filter, como faço para habilitar este item.
Caro Flavio
Esta funcionalidade está vinculada com a versão de firmware que você está usando em seu appliance SonicWALL.
Sugiro que atualize ele para a versão 5.8.1.8, após isto o menu será mostrado.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Estou tendo problemas quando os usuários ainda não estau autenticados e tentam fazer o primeiro acesso em um site HTTPS, mesmo o site sendo um site liberado ele da uma pagina de erro padrão do navegador e não autentica, normal isso, somente autentica em HTTP?
Caro Joao
Voce define em qual protocolo o SonicWALL vai obrigar a autenticacao do usuário, normalmente ativamos para HTTP e HTTPS, isto fica em:
– Firewall > Access Rules > LAN – WAN
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Boa tarde Igor, quantas URL eu consigo atribuir por categoria ?
Igor descobri que tem um limite de caracteres a ser utilizado na custom, ao utrapassar 999 caracteres exibe esta mensagem – Error: CFS Rating Domain List: Data out of bounds (min = 0, max = 999).
Uma alternatica é utilizar o site em outro politica.
Exatamente Rodrigo
999 é o limite de caracteres que poderão ser inseridos numa custom CFS.
Sugiro que crie outras Politicas!
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor, Bom dia!
Não sei se aqui é tópico correto, mas por acaso já presenciou algum problema quando configurou o LDAP e foi importar os grupos do AD o Sonicwall simplesmente trava.
Caro Fernando
Nunca presenciei este tipo de erro, e desconheço de algum erro relacionado a isto!
QUal equipamento esta usando e qual firmware tem usado?
Lembrando que quando receber o seu appliance o 1 item a ser feito é o registro do mesmo e depois a atualização de firmware.
Recomendo utilizar a 5.8.1.13
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Existe alguma forma de mudar a categoria de algum site em uma pasta :
exemplo
O site
http://www.gazetaonline.com.br -> Categoria News
http://www.gazetaonline.com.br/colirio/ -> Nudez..
Não consegui criar uma regra pra bloquear somente essa area.
Caro Leonardo
O filtro do CFS funciona com dominios e sub-dominios.
Quando você precisa da modificação de uma pasta (/…) isto não é possivel desta forma.
Você consegue realizar este bloqueio com um URLREGEX exato atraves de app rules.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Brother me da um help aqui, fiz todos os procedimentos descritos no tutorial mas ainda sim quando acesso o facebook o mesmo está liberado.
Caro Camilo
Utilize o App Control Advanced juntamente com o CFS para ter total controle sobre os aplicativos da Internet, seja o facebook, Youtube, Skype, etc.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Gostaria de uma ajuda com as categorias de CFS, existe uma maneira de eu habilitar um determinado site dentro de uma categoria bloqueada?
Por exemplo o site esporte.uol.com.br pertence a Categoria Sports/Recreation que está bloquead, mas digamos que desta categoria eu queira liberar somente este site http://esporte.uol.com.br é possível fazer esta configuração?
Desde jáo brigado.
Caro Wesllay
Existe esta possibilidade sim, já escrevi algum tempo atrás um post mostrando isto.
http://www.mastercssa.com.br/customizando-sites-nas-categorias-do-cfs-sonicwall/
Espero que ajude
Igor Casalecchi
Instrutor Dell SonicWALL
Entendi eu pego a site e movo para uma categoria que não vou bloquear certo? Vou tentar fazer isso obrigado desde já.
Será que isso vai funcionar nos relatórios do GMS ?
Digo isso porque meus relatórios possuem muitas Category: N/A ou Not Rated.
Então gostaria de ler esses relatórios e pegar as URLs que estão como N/A ou Not Rated e colcoar dentro de uma categoria para que dessa forma no próximo relatorio ele me de de forma mais precisa.
Tks
Caro Paulo
COnfesso que não validei esta informação.
Se puder realizar estes testes e fornecer o resultado ficaremos todos gratos!
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor, bom dia, parabéns pelo site, ja me ajudou em varios problemas com Sonicwall. A respeito desse artigo, nao estou conseguindo liberar sites utilizando esse recurso. Ja peguei varios sites que são bloqueados, mudei sua categoria para uma que é liberada, mas mesmo assim os sites continuam a ser bloqueados. Tem alguma ideia do que pode ser?
Caro Diego
Isto funciona perfeitamente nos clientes que usamos.
Tente validar uma maquina isolada para tentar encontrar onde as regras estão se sobrepondo
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL